«Zero-day» пробил оборону: уязвимость в стороннем ПО парализовала сервис с 3,1 млн IT-позиций»

Британская платформа мониторинга IT-рынка, Stock in the Channel (STIC), подверглась беспрецедентной кибератаке. Вечером 12 августа функциональность сервиса была парализована из-за использования критической уязвимости нулевого дня в стороннем программном обеспечении.

STIC, обслуживающая свыше 60 тысяч пользователей и 25 тысяч корпоративных клиентов в 22 странах, предоставляя актуальные сведения о 3,1 млн товаров от 34 поставщиков, фактически является ключевым инструментом для интеграторов и реселлеров. Однако, всего несколько строк вредоносного кода в сторонней программе привели к полной остановке работы: серверы были отключены, а доступ к данным о ценах и поставках заблокирован.

Представители компании утверждают, что утечки конфиденциальных данных клиентов удалось избежать. Сразу после инцидента был активирован план восстановления после аварий, и уже на следующий день сайт частично возобновил работу. Тем не менее, пользователи столкнулись с неактуальной информацией о наличии продукции, а восстановление обновлений в реальном времени заняло несколько дней.

Специалисты подчеркивают, что данный случай ярко демонстрирует уязвимость современной экосистемы поставок: даже крупные платформы оказываются зависимыми от сторонних компонентов. Уязвимость нулевого дня в цепочке поставок представляет собой не только техническую, но и серьезную бизнес-угрозу, поскольку простои наносят ущерб тысячам компаний одновременно. STIC заявила о намерении укрепить систему безопасности и провести независимую экспертизу, чтобы предотвратить подобные инциденты в будущем.